WordPress如何报告插件中的恶意软件?

我已经下载了一个插件添加谷歌分析代码到我的网站。后来我发现这是一个骗局,有其他人的源代码和一个小的javascript源代码附加到最后,试图下载一个darkleech特洛伊木马myftp.org网站 我接着写了一篇评论,警告其他人,然后跟踪作者的其他\"作品\"。事实证明,他对一个SMTP邮件插件、一个谷歌地图插件和一个重定向插件也做了同样的事情。 我们如何以及在哪里报告这些罪犯躲在显眼的地方? 您必须向插件团队报告,就像您之前所做的那样。 我无法找到向插件团队报告的位置。到目前为止,我所能做的就是给它评级为1星,并在插件的页面上对它进行描述性的回顾。 我还订阅了作者页面的更新,这又一次提到了这个话题,因为他正在招募他的朋友(或者可能只是创建新的电子邮件)来积极审查这个骗局,以提高收视率。我看到这个插件有上千次的下载。 哦,这是一封发给团队邮件列表的电子邮件:plugins[at]wordpress.org网站 非常感谢Andrew发送的邮件。 为什么不在这里列出插件? 我的意思是,SMTP邮件,谷歌分析和谷歌地图插件非常流行。我们应该知道是否有危险的插件。 为什么不在这里列出插件? 因为a)它通常是不正确的,而且插件与被攻击的用户站点无关;b)仅仅发布这样的插件是不负责任的。 如果有人怀疑某个插件或可被攻击,那么请听从安德鲁的建议。 该插件是用隐藏在文件末尾的恶意代码编写的。该插件不能利用漏洞,它是一个漏洞。安装这些插件开始利用漏洞。可利用仅仅意味着不安全/写得不好的代码。但我知道你所说的人们发布虚假警报是什么意思。 我看到它们已经从列表中删除了,这很好,但是这会通知插件的用户吗?还是他们都还蒙在鼓里? 也许一个好的开始程序是检查插件的\"查看详细信息\"链接,如果它不存在,那么卸载插件也是个好主意。 我想添加一些与本主题中某个回复相关的反馈。 我看到它们已从列表中删除,这很好,但是这会通知插件的用户吗?还是他们都还蒙在鼓里? 不,我认为目前还没有这样一种机制可以在插件被证明是恶意软件的情况下通知用户。这类似于插件的所有权发生变化,新所有者决定利用插件的活跃用户(在plugins make网站上有很好的阅读)。可能需要一个通知系统或其他机制。 为了更进一步,除了上面提到的,当前的插件搜索结果,有时对活跃用户很少的非常新的插件来说过于慷慨,再加上插件标题可以自由更改,而不管插件是什么,可能欺骗没有经验的用户,并促进恶意软件的传播。缺少通知机制只会使情况更糟,因为受影响的网站仍然处于黑暗中。 PS:我只知道不需要进行以下澄清,但可以肯定的是,以上所有只是改进的反馈。所做的工作非常出色,存储库imho为用户所做的工作比它所做的要多得多,而且我确信每个参与其中的人都以他们出色的工作赢得了所有用户的尊重! 前段时间我们提出了这样一个问题,即对于删除的插件缺少通知,不幸的是,已经有三年的时间了,因为它被指出正在开发中,但仍然没有得到解决。 我们为Breadcrumbs EZ(Breadcrumbs EZ)和Enable Google Analytics(Enable Google Analytics)添加了列表我们的一个插件警告这类事情,并将很快添加到另一个插件。如果有人能让我们知道其他插件是什么,这样我们也可以添加这些,我们将不胜感激。如果您不想在这里发布这些信息,您可以直接与我们联系[主持] @whitefirdesign,原因很好,但请不要让别人联系您

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1127

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1032

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:775

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:866

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:903

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:848

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:834

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:809

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1619

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1263